Estensione del browser Wise Search

I ricercatori di sicurezza informatica hanno analizzato l'estensione del browser Wise Search e hanno scoperto che dirotta i browser Web per promuovere un motore di ricerca ingannevole. Questa estensione manipola varie impostazioni critiche del browser per imporre l'uso di un indirizzo Web specifico, costringendo di fatto gli utenti a utilizzare il motore di ricerca fraudolento che promuove.

Il dirottatore del browser Wise Search può esporre gli utenti a maggiori rischi per la privacy

Al momento dell'installazione, l'estensione del browser Wise Search altera le impostazioni chiave all'interno di un browser Web, incluso il motore di ricerca predefinito, la home page e le nuove schede, indirizzandole a blpsearch.com. Di conseguenza, ogni volta che viene aperto il browser interessato o una nuova scheda, gli utenti vengono automaticamente indirizzati a blpsearch.com quando eseguono una query di ricerca. Da un esame condotto da esperti è emerso che blpsearch.com funziona come un motore di ricerca contraffatto.

L'indagine ha scoperto che blpsearch.com non genera i propri risultati di ricerca. Invece, reindirizza gli utenti a google.com, presentando i risultati di ricerca dal motore di ricerca Google. Tuttavia, blpsearch.com può anche reindirizzare gli utenti ad altri motori di ricerca, sia legittimi che inaffidabili, a seconda di fattori quali l'indirizzo IP dell'utente e la geolocalizzazione.

I motori di ricerca falsi come blpsearch.com sono spesso inaffidabili e possono portare gli utenti a siti Web discutibili o dannosi. Possono promuovere contenuti non sicuri, aumentando il rischio di imbattersi in tattiche, siti di phishing, pagine che ospitano malware o software indesiderato.

Inoltre, i motori di ricerca contraffatti pongono rischi per la privacy e la sicurezza raccogliendo e sfruttando potenzialmente dati di navigazione e altre informazioni personali. Questi dati potrebbero essere venduti a terzi o utilizzati per scopi dannosi.

Dirottatori del browser e PUP (programmi potenzialmente indesiderati) molto spesso introducono le loro installazioni nei dispositivi degli utenti

I browser hijacker e i PUP utilizzano varie tattiche per installarsi subdolamente sui dispositivi degli utenti. Queste tattiche spesso sfruttano utenti ignari e sfruttano le vulnerabilità del software o del comportamento degli utenti:

• Software in bundle : uno dei metodi più diffusi prevede l'aggregazione del browser hijacker o PUP con download di software legittimi. Gli utenti potrebbero installare inconsapevolmente il software aggiuntivo insieme al programma desiderato facendo rapidamente clic sulle istruzioni di installazione senza leggere attentamente i termini e le condizioni.
• Pubblicità e pop-up fuorvianti : pubblicità o pop-up fraudolenti sui siti Web possono indurre gli utenti a fare clic su pulsanti di download o collegamenti falsi che avviano il download e l'installazione di browser hijacker o PUP. Questi annunci potrebbero falsamente affermare di offrire utili aggiornamenti software o scansioni di sicurezza.

Per mitigare il rischio di browser hijacker e PUP, gli utenti devono sempre scaricare software da fonti affidabili, leggere attentamente le istruzioni di installazione prima di procedere, mantenere aggiornati programmi e sistemi operativi, utilizzare software di blocco degli annunci pubblicitari e anti-malware e prestare attenzione quando si accede a collegamenti o PUP. scaricare allegati da fonti sconosciute.